2. О чем пойдет речь
Почему PHD?
Что мы узнали на Positive Hack Days?
Немного фактов
Немного демонстраций
Немного фотографий
3. Почему Positive Hack Days?
Необходимость нового формата событий ИБ
Ряд идей трудно адаптировать
в традиционных форматах
Продвижение идей практической
безопасности
Реализация наработок:
Ruscrypto CTF
HackQuest на Chaos Constructs
Hack Challendges (Bitrix)
Программный комитет Infosecurity/Инфобез
4. Почему Positive Hack Days?
Защита и взлом:
две стороны одной медали
Легитимность исследований
ИБ
Хакеры, они существуют?
Blackhat? Whitehat? Greyhat?
Мост между двумя мирами
5. Концепция Positive Hack Days
Максимум практики
Минимум формальностей
Смешение несмешиваемого
Социальная значимость
6. Что мы узнали на PHD?
Продемонстрирована новая (0-day) уязвимость для
браузера Safari
«Почти» взломан iPad
Опубликованы новые уязвимости в
распространѐнных системах SCADA
Продемонстрированы новые векторы
атак на VmWare, Cisco, CheckPoint
Специалисты ИБ спокойно передают
пароли по незащищенной беспроводной
сети «Dangerous Internet»
7. Что мы узнали на PHD?
Как подделать цифровые подписи современных
фотоулик
Методы обхода полнодискового шифрования PGP
Что такое кибервойна? Мы их или они нас?
Почему модно использовать Amazon для
взлома VOIP
Ломать замки любят все
Алексей Лукацкий еще помнит как
взламывать Cisco
8. Программа форума
Бизнес-программа
Практические мастер-классы
Зал технических семинаров
Конкурсы по взлому и защите
Соревнования PHD CTF 2011
Неформальное общение
9. Бизнес-семинары
Десять бизнес-семинаров
Compliance - помощь или угроза для бизнеса?
Кибервойна. Мы их или они нас?
Безопасность в облаках
Безопасность систем ДБО
Киберпреступность вчера, сегодня, завтра
В доступе отказано
Почему случился WikiLeaks?
Информационное общество:
перспективы и вызовы
Из киберреальности в физический мир:
защита АСУ ТП
VOIP - сократи расход, увеличь доход! Или наоборот?
10. Бизнес-семинары
Сочетание различных взглядов
бизнес
вендоры
аналитики
хакеры
Среди выступающих:
Сергей Сажин, ОАО «ВымпелКом»
Алексей Лукацкий, Cisco Systems
Александр Гостев, Лаборатория Касперского
Федичев Андрей Валерьевич, ФСТЭК
Юрий Гуркин, Gleg Ltd
Свистунов Андрей Васильевич, СПб ГУП «СПб ИАЦ»
Сергей Гриняев, Центр стратегических оценок и прогнозов
11. Киберпреступность
Александр Гостев, ЛК
Где грань между киберпреступностью и кибервойной?
Уязвимости 0-day – тренд 2010 года
Цель – точечные атаки на корпорации
ИТ (RSA, Google, Lockheed Martin, Sony)
ТЭК
Финансовый сектор (PayPal, MasterCard)
Промышленность (StuxNet)
12. Кибервойна
Сергей Гордейчик, Positive Technologies
Если китайский хакер австралийского происхождения с
швейцарских IP-адресов через серверы в России взломает
сеть АЭС в США, куда полетят американские ракеты?
Алексей Лукацкий, Cisco
Официального подтверждения не получил ни одна
из известных киберопераций.
Сергей Гриняев, д.т.н.
… возможной целью Wikileaks являлось отвлечение
внимания от подготовки информационного фона
для событий в Северной Африке…
13. Безопасность АСУ ТП
Гарбук Сергей, НТЦ «Станкоинформзащита»
Отечественным стандартам безопасности АСУ ТП не хватает
конкретики
Е.В. Маньков, ООО «Газинформсервис»
АСУ ТП – закрытый исходный код, крайняя зависимость от
производителя
Юрий Гуркин, Gleg
…как и в любом другом ПО, в ПО АСУ содержатся
уязвимости... и в ближайшее время их будет найдено много…
Очень много…
15. Технические семинары
Пять глубоких технических докладов
«Злая горничная» атакует PGP
DNS Rebinding
Уязвимости систем контроля подлинности
цифровых фотографических изображений
Нулевой день для SCADA
Безопасность браузеров: новый взгляд
Среди докладчиков:
Дмитрий Скляров, Elcomsoft
Александр Терешкин, ex-Invisible Things Lab
Денис Баранов, Positive Technologies
17. Мастер-классы
Три уровня подготовки участников
Уровень эксперта
Средний уровень
Базовый уровень
Готовые тестовые инфраструктуры
Среди ведущих:
Александр Матросов, ESET
Сергей Павлов, Positive Technologies
Андрей Масалович, «Диалог-Наука»
Владимир Лепихин, УЦ «Информзащита»
Никита Тараканов, CTO, CISS
18. Мастер-классы
Десять практических мастер-классов
Автоматический поиск уязвимостей в программах
без исходных текстов
Анализ руткит-программ на примере TDL4
Уязвимости Web — сложные случаи
Уязвимости нулевого дня
Анализ защищенности сетевой инфраструктуры
Атаки в беспроводных сетях
Анализ защищенности SCADA
Оценка защищенности VOIP-инфраструктуры
Расследование инцидентов
Конкурентная разведка в сети Интернет
20. Capture The Flag
Командные соревнования по
защите информации
Каждая из команд защищает свою и атакует вражескую
инфраструктуру
Очки начисляются за защиту своих систем, устранение
уязвимостей и взлом систем противника
21. Capture The Flag - участники
[censored] Bushwhackers Nibbles LeetMore Plaid Parliament оf Pwning
Россия, Россия, Москва Франция Россия, США, Питтсбург
Калининград МГУ Петербург Carnegie Mellon University
БФУ им. И. Канта ЛИТМО
BIOS HackerDom Midnighters RDOT.ORG SmockedChicken
Индия, Ченнай Россия, Россия, Россия, Россия,
Amrita Vishwa Екатеринбург Москва Петербург Челябинск
Vidyapeetham УрГУ МГТУ им. ЮУрГУ
Баумана
22. Capture The Flag - факты
10 команд – 50 участников Призовой фонд:
Более 20 систем и приложений 1 место - PPP
Web-сайты
SCADA 135 000 руб
Серверы и рабочие станции
2 место - LeetMore
Сетевая инфраструктура
80 000 руб
Более 100 уязвимостей и заданий
3 место - HackerDom
Более 10 изменений в сети
55 000 руб
24. Конкурсы на PHD
iPhone – взломай и уноси
Призовой фонд:
1-е место Sony Ericson Xperia arc и 100 000 руб.
2-е место iPhone 4G или iPad и 75 000 руб.
3-е место iPhone 3Gs и 50 000 руб.
Ноутбук – взломай и уноси
Призовой фонд:
Победитель первого раунда: ноутбук и 50 000 руб.
Победитель второго раунда: ноутбук и 25 000 руб.
Победитель третьего раунда: ноутбук.
25. Конкурсы на PHD
Никита Тараканов, Александр
Бажанюк, CISS RT
Переполнение буфера в WebKit
Подвержены:
Safari Заработало!
Chrome Трудно использовать
iPhone
iPad Не заработало
26. Конкурсы на PHD
Взломать за 900 сек
Наливайка
Лучший реверсер
Охота на лис NG
Медвежатник
27.
28.
29. Спонсоры Positive Hack Days
Генеральный спонсор Спонсор VIP-зоны Спонсор Технологический спонсор
Генеральный
информационный
спонсор Информационные спонсоры